BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 3 ] 
Автор Сообщение
 Заголовок сообщения: troubles with VPN
СообщениеДобавлено: Вт 19 окт, 2004 9:08 pm 
Не в сети

Зарегистрирован: Вт 19 окт, 2004 8:54 pm
Сообщения: 2
ситуация такая , есть 2 рутера оба под FreeBSD 4.8 и 4.10 у первого реальный IP A.B.C.D у второго W.X.Y.Z

между ними настроен шифрованный канал методом описанным в handbook-е.
т.е используется ipsec и racoon демон из портов.

роутер 1

xl0 реальный ip A.B.C.D

gif0

A.B.C.D -----> W.X.Y.Z

192.168.1.1 ----> 192.168.2.1


роутер 2

rl0 ip W.X.Y.Z

gif0

W.X.Y.Z ----> A.B.C.D

192.168.2.1 -----> 192.168.1.1

канал шифруется проверил так

в одной из консолей запустил ping 192.168.2.1
во второи подслушал tcpdumpom

#tcpdump -i xl0 ip host W.X.Y.Z

и по выводу видно что все ок .


далее наряду с сетями 192.168.1.1/24 в первом офисе и 192.168.2.1/24 во втором
в первом есть сеть 10.0.0.0/24 ,а во втором есть 192.168.100.0/28

нужно чтоб сети 10.0.0.0/24 и 192.168.100.0/28 общались и главное шифровались .

роутинг настроил без проблем все работает , но терзают смутные сомнения что данные не шифруются (:.


как можно проверить что данные передаваемые между этими двумя сетями шифруются ??

пробовал в одной из консолей запустить ping 192.168.100.10
во второи подслушать tcpdumpom

#tcpdump -i xl0 ip host W.X.Y.Z

вывод явно отличается от первого случая явно виден и протокол и аддреса .

пока сделано вот что :

добавлены записи

для первого роутера
/etc/ipsec.conf
flush;
spdflush;
spdadd 192.168.1.0/24 192.168.2.0/24 any -P out ipsec esp/tunnel/A.B.C.D-W.X.Y.Z/require;
spdadd 192.168.2.0/24 192.168.1.0/24 any -P in ipsec esp/tunnel/W.X.Y.Z-A.B.C.D/require;

ну для второго соответственно.


может надо добавить какие-нить политики для сетей 10.0.0.0 и 192.168.110.0 ???

или если шифруется канал между gif интерфейсами то значит и все остальное шифруется ??


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср 20 окт, 2004 9:04 am 
Не в сети
Аватара пользователя

Зарегистрирован: Пт 31 окт, 2003 5:58 am
Сообщения: 121
Откуда: Белгород
Правельно так:
spdadd W.X.Y.Z/32 A.B.C.D/32 ipencap -P out ipsec esp/tunnel/W.X.Y.Z-A.B.C.D/require;
spdadd A.B.C.D/32 W.X.Y.Z/32 ipencap -P in ipsec esp/tunnel/A.B.C.D-W.X.Y.Z/require;
внимательнее читай хандбук =)
http://www.freebsd.org.ua/doc/ru_RU.KOI ... ipsec.html


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср 20 окт, 2004 2:29 pm 
Не в сети

Зарегистрирован: Вт 19 окт, 2004 8:54 pm
Сообщения: 2
незнаю незнаю , я не совсем по хендбуку делал , вообшем я со своей проблемой разобрался добавив политики для сетей 10.0.0.0 и 192.168.110.0


для моего примера я добавил в /etc/ipsec.conf следуюшее

это на втором
spdadd 192.168.100.0/28 10.0.0.0/24 any -P out ipsec esp/tunnel/W.X.Y.Z-A.B.C.D/require;
spdadd 10.0.0.0/24 192.168.109.0/28 any -P in ipsec esp/tunnel/A.B.C.D-W.X.Y.Z/require;

и соответственоо на 1- om роутере

spdadd 10.0.0.0/24 192.168.100.0/28 any -P out ipsec esp/tunnel/A.B.C.D-W.X.Y.Z/require;
spdadd 192.168.100.0/28 10.0.0.0/24 any -P in ipsec esp/tunnel/W.X.Y.Z-A.B.C.D/require;
~



и все заработало .в tcpdumpe видны одни
ESP(spi=0x091114c0,seq=0x14c)
ESP(spi=0x054378db,seq=0x109)
ESP(spi=0x054378db,seq=0x10b)

http://www.opennet.ru/base/net/vpn_ipse ... n.txt.html -линка по которой делал .


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 3 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Google [Bot], Google Feedfetcher, Majestic-12 [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика